https://www.faz.net/aktuell/politik/inland/afd-hackerangriff-aus-oesterreich-tausende-e-mails-erbeutet-13221569.html

Hackerangriff aus Österreich : Tausende E-Mails der AfD erbeutet

Schutzlos im Netz: Die Alternative für Deutschland Bild: dpa

Der Hackerangriff auf die Computersysteme der AfD galt offenbar nicht nur den Kundendaten des parteieigenen Goldhandels. Auch die E-Mails von Parteifunktionären mit brisanten Informationen interessierten die Datendiebe. Mit dem Diebstahl brüstet sich eine Hackertruppe aus Österreich.

          2 Min.

          Aktivisten der österreichischen Hackergruppe „Anonymous Austria“ haben über Monate sensible Daten aus dem Computersystemen der AfD kopiert. Auf verschiedenen Internetseiten veröffentlichte die Gruppe in den vergangenen Tagen unter anderem die Namen von Hunderten Kunden des parteieigenen Goldhandelgeschäfts. Die Nachnamen, Adressen und Zahl der Einkäufe der Kunden wurden von der Hackergruppe in Listenform verbreitet.

          Justus Bender
          Redakteur in der Politik der Frankfurter Allgemeinen Sonntagszeitung.

          Darunter befinden sich nach Parteiangaben auch die Daten von Personen, die sich nur als Kunden des Goldhandelgeschäfts angemeldet, dort aber noch nicht eingekauft hatten.

          Darüber hinaus griff die Gruppe über Monate auch das E-Mail-System der Partei an und erbeutete sensible Nachrichten und Dateianhänge. Darunter befinden sich Anträge auf Parteiausschlussverfahren und Gerüchte über das Privatleben von Parteimitgliedern.

          „Es saß jemand auf dem Server, der E-Mails mitlesen konnte“, teilte Parteisprecher Christian Lüth mit. „Wir gehen davon aus, dass das politisch motiviert war.“ Der E-Mail-Server der AfD war seit Bekanntwerden der Datendiebstähle über Tage abgeschaltet.

          Die Internetseite der parteieigenen Goldhandels war schon vor der Veröffentlichung vorübergehend abgeschaltet worden, weil die Partei und ihr Goldzulieferer mit der großen Zahl der Bestellungen überfordert war.

          Ein angeblicher Vertreter der Hackergruppe mit dem Pseudonym „The_Dude“ sagte FAZ.NET am Dienstag, die Gruppe habe für ihre Angriffe das sogenannte Heartbleed-Bug ausgenutzt. Dabei handelt es sich um einen Programmierfehler in einer weltweit häufig genutzten Verschlüsselungstechnik für Internetverbindungen namens „Secure Socket Layer“ (SSL).

          Die Hacker nutzten den Heartbleed-Bug

          Der Fehler, der von Kriminellen zur Erbeutung sensibler Serverdaten ausgenutzt werden kann, wurde im April 2014 entdeckt. Bei Angriffen  mit der Heartbleed-Methode werden manipulierte Anfragen an einen Server geschickt, die prüfen sollen, ob weiterhin eine Verbindung besteht.

          Wegen des Programmierfehlers antwortet der Server nicht nur mit einer Bestätigung, dass die Verbindung weiter besteht, sondern leitet irrtümlich einen Teil seines Arbeitsspeichers an den Hacker weiter. In diesem zufälligen Teil des Arbeitsspeichers können sich dann sensible Passwörter oder E-Mails befinden.

          Nach nicht überprüfbaren Angaben des angeblichen Vertreters der Hackergruppe führte „Anonymous Austria“ seit dem Bekanntwerden der Sicherheitslücke im April Angriffe auf den Parteiserver durch – zu manchen Zeiten in Abständen von fünf Minuten.

          Dabei sollen nach Angaben der Gruppe Tausende E-Mails aus 60 Postfächern von Parteifunktionären gestohlen worden sein. Zur Veröffentlichung entschloss sich die Gruppe, nachdem die AfD die Sicherheitslücke durch ein offenbar routinemäßig durchgeführtes Upgrade ihrer Verschlüsselungstechnik geschlossen hatte.

          Der Nachrichtendienst Twitter sperrte daraufhin die Seite der Hackergruppe, um ihnen die Möglichkeit zu nehmen, Links zu gestohlenen Dokumenten zu verbreiten. Die AfD hat gegen den oder die Täter Anzeige erstattet.

          Weitere Themen

          Topmeldungen

          Steht gerade bei den Grünen hoch im Kurs: die Wärmepumpe

          Deutsche Klimapolitik : So wird das nichts mit der Wärmewende

          Noch schnell eine neue Gasheizung einbauen? Oder doch die von den Grünen gewünschte Wärmepumpe? Es sind goldene Zeiten für Energieberater und Installateure – für Hauseigentümer eher nicht.